课程难度:初级
学习人数:30888
课程状态:已完结-共1节
时长:10分钟
Linux是一套开源和自由传播的类Unix操作系统,而Linux内核是大多数操作系统的核心部分,负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。
在PWN2OWN大赛中,有参赛团队成功演示了基于Linux内核IPSEC框架的一个内存越界漏洞的利用。安全研究人员可利用此漏洞实现代码执行、权限提升等操作,从而获取目标机器的root权限。Linux内核应用范围甚广,我们经常使用的Android、CentOS、Ubuntu等都使用了Linux内核,且本次利用的IPSEC框架自Linux2.6就开始支持,所以漏洞影响较广,建议及时更新内核至最新版本。
在本节课中,i春秋讲师复现了此Linux内存越界漏洞的场景,并深入分析漏洞的成因,希望同学们理解漏洞原理,掌握漏洞调试技术,及时做好内核升级和防护。还在等什么,赶快点击课程开始实验吧!
客户端安全
系统安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★